Melaporkan hasil pemindaian objek S3 sebagai positif palsu dalam Perlindungan Malware untuk S3 - Amazon GuardDuty

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melaporkan hasil pemindaian objek S3 sebagai positif palsu dalam Perlindungan Malware untuk S3

Perlindungan Malware untuk pemindaian S3 dapat mengidentifikasi objek sebagai berpotensi berbahaya atau berbahaya. Jika Anda yakin bahwa objek S3 yang ditunjukkan tidak mengandung malware, laporkan hasil pemindaian malware ini sebagai positif palsu.

Anda dapat mengirimkan laporan positif palsu bahkan ketika Anda menggunakan Perlindungan Malware untuk S3 secara independen. Dalam hal GuardDuty ini, tidak dirancang untuk menghasilkan temuan. Untuk informasi tentang memeriksa status pemindaian dan status hasil, lihatMemantau pemindaian objek S3.

Untuk melaporkan hasil pemindaian malware objek S3 sebagai positif palsu

Untuk memulai proses, hubungi AWS Support. Gunakan langkah-langkah berikut untuk memberikan detail tentang objek S3 yang dipindai:

  1. Masuk ke AWS Management Console dan buka GuardDuty konsol di https://console.aws.amazon.com/guardduty/.

  2. Tergantung pada kasus penggunaan Anda, pilih langkah-langkah yang sesuai:

    Using Malware Protection for S3 with GuardDuty

    1. Di panel navigasi, pilih Temuan.

    2. Pada halaman Temuan, pilih temuan positif palsu untuk melihat detailnya.

    3. Dengan memeriksa detail temuan, berikan Finding ID, Region, Nama bucket S3 yang dilindungi, dan Kunci objek yang dipindai.

      Dari detail jalur Item, berikan Hash objek. Ini diperlukan untuk memastikan bahwa GuardDuty telah menerima file yang benar.

    Using Malware Protection for S3 independently

    Berikan nama bucket S3 yang dilindungi, nama objek yang dipindai, dan. Wilayah AWS

  3. AWS Support Tim akan memberi Anda Amazon Simple Storage Service (Amazon S3) URL Presigned yang dapat Anda gunakan untuk mengunggah file dan hash yang berpotensi berbahaya. Untuk informasi tentang langkah-langkah untuk mengunggah objek yang dipindai, lihat Mengunggah objek dengan presigned URLs di Panduan Pengguna Amazon S3.

    Peringatan

    Anda harus mengunggah detail yang diperlukan dalam waktu tujuh hari setelah menerima presignedURL. URLMenjadi tidak valid setelah tujuh hari. Jika Anda melewatkan jendela tujuh hari ini, hubungi AWS Support untuk meminta presigned baru. URL

  4. Setelah mengunggah objek S3, beri tahu tim. AWS Support

Surat AWS Support wasiat memberikan pengakuan menerima objek. Anggota tim GuardDuty layanan akan menganalisis kiriman Anda, dan mengambil langkah-langkah yang tepat untuk meningkatkan pengalaman Anda dengan Perlindungan Malware untuk S3 dan layanan. GuardDuty AWS Support Tim akan terus memberikan pembaruan status pada kasus Anda. GuardDuty menyimpan objek S3 Anda selama tidak lebih dari 30 hari.